Güvenlik müvenlik hak getire…
Türkiye’nin en büyük iki insan kaynakları sitesinin “login” işleminde SSL kullanmadıklarını gördüm…
bu şu demek, tüm kullanıcı adınız ve şifreleriniz, ISP sağlayıcınızın (ör ttnet) bölgesel dağıtıcılarını (router) yöneten (admin) kişiler tarafından görülebilir…
Ona kalmadan, şirketten bağlanıyorsanız bu sitelere, şirketteki sistem yöneticileri, kullanıcı adınızı ve şifrenizi görebilir…
Daha kötüsü, evinizin içindeki routerdan kullanıcı adınız ve şifreniz görülebilir… ( wireless şifreniz yoksa örneğin, saldırgan routerınıza bağlanıp bütün gelen giden http isteklerini okuyup, tüm girdiğiniz siteler ile ilgili bilgi toplayabilir, kullanıcı adınız ve şifreniz dahil )
Daha kaç ay oldu, monster kaç milyon kişinin bilgisini rus hackerlara kaptırdı.. nasıl becerdi bunu sizce ?
Böyleyken böyle işte… bu iki siteye bir şekilde baskı yapın, login işlemlerini SSL ile yapsınlar… kafanız rahat etsin…
Hatta bence, login işlemi yaptığınız her siteden bunu isteyin…
<s>daha rezili facebook , facebook ta bile SSL login yok :) </s> logini post ettiği request sayfasına (login.php?) SSL üzerinden bağlanıyormuş. ancak diğer bilgiler ( chat, eposta vs ) görülebilir…
